主办单位:中国物品编码中心 | 中国自动识别技术协会 | 《中国自动识别技术》杂志社

设为首页 | 加入收藏 | 关于我们

  特别报道  正文

银行: 未来的身份守护者

发布时间:2018年05月09日 来源:中国自动识别网 作者:Olivier Thirion de Brie

诚然,在亚马逊购买商品和服务仍需要花钱。但不可否认的是,由用户名、密码和其他不断发展的身份验证方法构成的安全数字身份已成为在互联网世界遨游的“入场券”。

事实上,海波龙咨询(Consult Hyperion)的分析师 Dave Birch在《身份——新型货币》一书中指出,身份和金钱有朝一日将相互替代,创造出一种新型货币。这就引出了一个问题:作为数百年来深受信赖的金钱守护者,银行是否依然是未来货币的守护人?
在谈及数字身份时,人们常常会遇到许多棘手的问题和挑战。例如,什么是数字身份?谁能拥有数字身份?谁负责维护数字身份?如果被盗用或被错误认证,谁应承担责任?如何在不影响用户体验的前提下保证数字身份的安全性?
在网络无处不在、移动计算和物联网日渐普及的时代,用户每次在需要服务时都要重复地输入密码或是回答安全问题,这种做法已不再可行,同时也不再安全。
由欧盟“支付服务指令II”(PSD2)等法规推动的联合身份和开放银行倡议的日益推行,要求银行通过API向数十家金融科技公司开放客户的账户和支付信息。在这一背景下,如何应对上述问题已迫在眉睫。
 
身份即信任
Dave Birch和其他有着相同见解的行业专家已对身份做出了全新的定义,身份不仅是你和你的名字,还包括了你的名誉 ——社会资本以及它所赋予的信任。其中,名誉就是Birch所谓的“社交图谱”:任何人都可以在社交媒体上看到你,了解你是否有工作,是否值得信赖,是否勤奋工作或是否有团队精神。Birch还认为,手机正迅速成为身份和货币交易的关键推动者。
借助联合身份(federated identity)架构,银行可以在不公开实际敏感数据的前提下,享受其丰富的身份数据(您的声誉和可信度)带来的利益。这对用户和银行而言都是极具价值的资产,也将成为银行最终从成千上万创新金融科技企业中脱颖而出的关键优势。      
为什么银行才是最合理的身份守护者和提供者?
信任  消费者相信银行能保护他们的资金安全,因而在涉及到数据安全时,也往往会给予银行同样的信任。凯捷咨询(Capgemini)在2017年对全球7,600多名消费者所做的一项调查发现,83%的受访者相信银行和保险公司能保护他们的数据。
信息  长久以来,银行始终是用户身份和财务信息的存储中心。对许多客户而言,银行掌握了其数十年收入和消费习惯的宝贵数据。无论是创建账户、授信,还是审批贷款,银行必须掌握高度准确的用户信用和就业信息。
监管  PSD2、反洗钱和“了解你的客户”等法规都要求银行对客户身份验证执行严格的标准,否则就可能面临高额罚款。
人际交流  在建立身份和信任时,面对面交流也许是最有效的方法。大部分银行拥有分布广泛的营业网点,客户可以直接去柜台办理业务。根据安永前年对32个国家55,000名客户所做的一项“全球银行客户调查”显示,60%的受访者认为银行的实体网点仍然十分重要。尽管如此,银行必须重新考虑营业网点在其业务中所扮演的角色,并引入创新的数字战略和服务,以此改善所有渠道消费者的使用体验。EFNA和Synechron的“2017年全球银行网点调查报告”发现,58%的银行已开始零售/个人银行的分支网点进行转型,其中38%引入了数字互动体验,30%采用自动化技术,开设了自助服务。
 
未来就在眼前
通过与各领域业者的合作,银行日渐成为联合身份的提供商。巴克莱银行的网上银行客户如今可以使用其用户名登录英国的GOV.UK身份验证系统进行身份注册;澳大利亚联邦银行为外包公司Airtasker的在线平台提供身份验证服务;USAA与一个未具名联邦机构合作,允许用户使用相同的用户名和密码在两个网站进行身份验证;Capitol One则使用API技术,允许网站对客户进行身份验证并共享其身份信息。
 
需要哪些技术保障
如此看来,银行在成为身份守护者和提供者方面有着先天的优势。然而,为了实现这一目标,为数十家金融科技和其他机构提供通用的身份认证,银行必须对其身份认证相关的基础设施不断升级。除了目前广泛使用的多因素身份验证之外,鱼叉式网络钓鱼、零时差恶意软件和密钥记录器等技术也是确保身份在移动世界中得到准确验证的有力保障。这些最新的技术和设备包括:
设备指纹识别  通过IP地址时区、操作系统、浏览器、浏览器字体和屏幕尺寸来识别用户的身份验证设备。这些信息收集后可用于帮助确认用户和设备,并判断在之前的黑客攻击中是否使用了某台设备。
端点浏览器保护  识别恶意软件并防止黑客攻击,如Web会话操纵,cookie劫持和中间人攻击等会修改网站内容或插入欺诈性交易的恶意攻击。
应用程序保护  确保交易设备不被越狱,或防止应用程序的密钥被克隆或软件被修改。
行为分析  利用过去的客户交易模式数据来确定当前交易是否存在欺诈风险。大多数信用卡客户都了解这一功能,它可以在向客户示警前阻止可疑的交易。 
行为生物识别技术  通过在用户浏览银行服务时监控其按键和鼠标的压力及点击时的动态模式,从而建立行为生物特征档案,并在特征发生变化时及时检测出。
交易签名  要求客户使用移动推送身份验证解决方案,用户简单的手指轻扫即可交易。
在这些金融创新服务不断发展的同时,银行作为身份监护人的角色仍是不可或缺的。随着金融科技的发展,银行可能会面临一系列挑战,客户的数据和身份信息仍是银行最宝贵的资产。
毫无疑问,为了与日益崛起的金融科技企业竞争,银行不得不增加新型服务,如账户汇总、支付发起以及其他各种我们今天难以想象的创新服务。
十年后,您仍然拥有您的身份,但银行最终将成为您值得信赖的身份守护者和提供商。
(特约撰稿人:HID Global IAM全球解决方案金融机构市场总监)

延伸阅读:

声明:

    凡本网注明“来源:中国自动识别网、《中国自动识别技术》、《条码与信息系统》”的所有作品,版权均属于中国自动识别网、《中国自动识别技术》、《条码与信息系统》, 未经本网授权不得转载、摘编或利用其他方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:中国自动识别网、《中国自动识别技术》或《条码与信息系统》”。违反上述声明者,本网将追究其相关法律责任。
    凡本网注明“来源:XXX(非中国自动识别网、《中国自动识别技术》、《条码与信息系统》)”的作品,均转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。文章内容仅供参考。 如因作品内容、版权和其他问题需要同本网联系的,请将内容传真至010-84295675,以便本网尽快处理。

高端访谈 更多>>
商品条码服务数字经济进行时
李建辉,中国物品编码中心总工程师、中国ECR委员会秘书长、物品编码与自动识别技术专家。对物品编码与自动识别技术及...
专属eBay的跨境电商谋略
郑长青,现任eBay跨境贸易事业部中国区总经理,eBay全球高级总监,全面负责eBay在中国的业务管理和拓展、品类管理及卖...
英特尔:智能物联 绽放“...
英特尔认为联接、智能、自治是物联网发展的趋势,并将其形象地称之为物联网领域的摩尔定律。过去10年内,处理成本降低...
彩虹码赋能商品数字化管理
曹维,毕业于美国圣塔克莱大学计算机工程专业,2010年联合创立我查查公司,担任我查查公司COO,全面主持我查查公司的...
杂志专区 更多>>

《2018第3期》

《2018第3期》